*Atualização às 16h43 para corrigir informações sobre a caixa postal da Vivo
Muita gente deve ter acordado nesta quinta-feira, 25, com uma dúvida na cabeça: como se proteger da tática que teria sido utilizada, segundo a Polícia Federal, por criminosos para invadir os celulares do ministro da Justiça, Sergio Moro, e de outros membros da Operação Lava Jato. A seguir, a reportagem do Estado dá dicas para quem quiser se defender.
A princípio, os quatro suspeitos teriam clonado os telefones das vítimas utilizando um serviço do tipo VoIP, que faz ligações telefônicas pela internet. O objetivo era conseguir acessar a caixa postal dos telefones dos usuários e, a partir dela, conseguir o código de acesso do Telegram das vítimas – segundo a PF, quase mil números foram usados pelos acusados.
Normalmente, quando um usuário solicita um novo código de acesso ao Telegram, ele recebe uma mensagem ou ligação. Para fazer com que o número caísse na caixa postal, os cibercriminosos inundaram os telefones das vítimas com ligações, também feitas por serviços de VoIP.
Da clonagem de número, não há como se defender
Dividindo o golpe em duas partes. A primeira delas é uma clonagem de número – algo a que todas as pessoas estão sujeitas e não há muito como se defender. É basicamente como uma versão virtual da clonagem de cartão de crédito: basta que o número exista e seja utilizado para que ele possa ser atacado.
Além disso, há um agravante: ao contrário do que acontece com cartões, no qual é possível dar dicas como “não fazer transações em lugares ou pontos de venda suspeitos”, o atacante do telefone celular precisa apenas saber o número para poder utilizá-lo ou invadi-lo.
Para a caixa postal, basta colocar uma senha
No entanto, é possível se defender da segunda parte: a caixa postal. Os criminosos conseguiram invadir a “secretária eletrônica” do celular das vítimas porque não havia senha.
“Devido à baixa utilização desse recurso, poucas pessoas se lembram de alterá-la ou até desativar o serviço de caixa postal”, diz Frederico Fortes, executivo da empresa de cibersegurança Fortinet. “Assim, elas ficam expostas com senhas padrão” – algo como 123456, que pode ser facilmente descoberto pelos hackers. (Nesse link, você pode aprender como fazer uma senha segura).
Para alterar a senha da caixa postal, é preciso consultar as regras com sua operadora. Cada uma delas tem códigos e comandos diferentes.
No caso da Claro, é preciso ligar para o número *100 ou para o próprio número de telefone. No atendimento eletrônico, esperar pelas opções Personalizar Secretária Claro, e daí alterar a senha. O usuário precisará digitar um código e esperar pela finalização. Também é possível, no mesmo menu, selecionar a opção "Acesso Direto" e depois, "Desativar Telefone". Nesse caso, o usuário poderá desativar a caixa postal, se assim desejar.
Para quem é cliente da TIM, o número a ser utilizado é o *144 – e a senha é a mesma utilizada pelo serviço Meu TIM. Caso o usuário não tenha senha cadastrada nesse serviço, pode solicitar o envio de uma nova senha pelo mesmo número. A informação será enviada pelo SMS. É também pelo *144 que o usuário pode escolher desativar a caixa postal.
Para quem usa chip da Oi, o serviço de caixa postal está inicialmente desativado, por padrão. Para ativá-lo, é preciso ligar para o número *100. Quem quiser desativar pode ligar para *144 e selecionar a opção 3, de serviços. No mesmo menu é possível também alterar a senha.
Por fim, para os usuários da Vivo, é necessário ligar *555. Também é preciso ouvir no menu até achar a opção da Caixa Postal e encontrar a opção de alterar a senha ou desativar a conta, ao gosto do usuário.